O número de ataques de ransomware aumentou 288% entre o primeiro e o segundo trimestres deste ano, à medida que aumentaram as tentativas de dupla extorsão, de acordo com os dados mais recentes da empresa de cibersegurança NCC Group.
Com base na análise a incidentes tratados pela equipe do Research Intelligence and Fusion Team (RIFT) ao longo deste ano, a empresa afirma que quase um quarto (22%) dos vazamentos de dados no segundo trimestre vieram do grupo de ransomware Conti. O Conti normalmente obtém acesso inicial à rede para as organizações das vítimas por meio de e-mails de phishing.
Segundo os pesquisadores do RIFT, em seguida, veio o Avaddon, que foi responsável por 17% dos incidentes, embora essa variante agora seja considerada inativa.
Não é novidade que quase metade (49%) das vítimas com locais conhecidos no segundo trimestre estavam nos Estados Unidos, seguidos por 7% na França e 4% na Alemanha.
“Vimos alvos variando de empresas e fornecedores de TI a instituições financeiras e provedores de infraestrutura crítica, com ransomware-as-a-service sendo cada vez mais vendido por gangues de ransomware em um modelo de assinatura”, disse Christo Butcher, líder global de inteligência de ameaças no NCC Group, à Infosecurity.
Veja isso
Mais de um 1/3 das empresas sofreram ataque de ransomware
Varejo já é alvo número 1 de ataques de ransomware
Segundo ele, é crucial que as organizações sejam proativas quanto à sua resiliência. “Isso deve incluir a correção proativa de problemas de segurança e a operação de um modelo de privilégios mínimos, o que significa que se a conta de um usuário for comprometida, o invasor só poderá acessar ou destruir uma quantidade limitada de informações.”
De acordo com dados do Group-IB, os ataques de ransomware cresceram 150% ano a ano em 2020, com a quantidade média de extorsão dobrando. No entanto, é difícil obter uma imagem precisa e neutra do fornecedor de como as ameaças estão se desenvolvendo ao longo do tempo. A Coveware, por exemplo, afirma que, apesar do aumento da cobertura da mídia desde o incidente da Colonial Pipeline, “na realidade, o volume e a gravidade dos ataques de ransomware foram extremos, mas relativamente estáveis por pelo menos 18 meses”.